净网网络安全课件

净网行动与网络安全基础课件第一章网络安全形势与政策背景网络安全的重要性庞大用户规模国家安全基石人民安全理念2025年中国网民规模超10亿人,互联网已成网络安全事关国家安全、社会稳定、经济发习近平总书记提出网络安全为人民,网络安为经济社会发展的重要基础设施展和人民群众切身利益全靠人民的重要战略思想党的十八大以来网络安全工作综述专项治理行动依法治网主基调净网行动-打击网络违法犯罪网络空间不是法外之地已成为全社会共识从管理到治理,从被动应对到主动防御,中国网络安全工作实现了历史性跨越剑网行动-保护知识产权清源行动-整治网络谣言没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群护苗行动-保护未成年人众利益也难以得到保障这些专项行动取得显著成效,累计查处各类网络违法案件数十万起,有力震慑了网络违法犯罪行为年《网络安全法》及其影响2016历史意义核心内容这是我国第一部全面规范网络空间安明确了网络空间主权原则、网络产品全管理的基础性、框架性法律,标志和服务安全审查制度、网络运营者的着我国网络安全工作进入法治化轨道安全义务等重要制度深远影响推动关键信息基础设施安全保护制度逐步完善,为数据安全法、个人信息保护法等后续立法奠定基础网络空间命运共同体理念2015年12月,习近平总书记在第二届世界互联网大会上发表重要讲话,首次提出推进全球互联网治理体系变革应坚持的四项原则和构建网络空间命运共同体的五点主张01尊重网络主权02维护和平安全03促进开放合作构建良好秩序网络安全综合治理格局政府管理党委领导依法履行监管职责,完善政策法规体系加强党对网络安全工作的全面领导,确保正确政治方向企业履责落实网络安全主体责任,提升防护能力网民自律社会监督增强安全意识,文明健康上网发挥社会组织作用,形成监督合力通过经济、法律、技术等多种手段相结合,构建起全方位、多层次的网络安全防护体系,筑牢网络安全防线第二章网络安全威胁与典型案例认识当前面临的主要网络安全威胁,通过真实案例警示风险,提升防范意识网络安全威胁现状12电信网络诈骗网络谣言传播利用电话、短信、网络等手段实施诈骗,手法不断翻新,涉案金额巨大虚假信息快速扩散,误导公众认知,影响社会稳定34恶意软件攻击个人信息泄露病毒、木马、勒索软件等恶意程序严重威胁系统安全大规模数据泄露事件频发,公民隐私面临严重威胁暗网犯罪:暗网成为违法犯罪温床,个人信息买卖、淫秽物品传播、毒品交易等违法活动猖獗,给网络安全治理带来巨大挑战典型案例年撞库黑客案:2019案件概况2019年,北京市公安机关成功破获一起利用撞库技术盗取多家知名电商平台数据库的重大案件犯罪嫌疑人通过暗网渠道出售窃取的用户数据获取非法利益作案手法•利用已泄露的用户名密码组合批量尝试登录•获取大量用户账户控制权•窃取订单、地址、支付等敏感信息•通过暗网平台销售数据牟利该案被列为净网2019专项行动重点案例,警示企业和个人必须高度重视账户安全,避免使用相同密码,定期更新密码违法违规收集个人信息专项治理APP260+85%1000+问题整改率检测应用APP被约谈、曝光或下架问题APP完成整改累计评估APP数量治理成效显著突出问题整治效果•强制授权、过度索权•用户隐私保护水平明显提升•超范围收集个人信息•企业合规意识显著增强•未经同意收集使用信息•行业规范逐步建立•违规使用个人信息•用户投诉量大幅下降网络直播乱象整治成果违规账号处置僵尸账号清理处置违规吃播账号

1.36万个,引导健冻结虚假僵尸账号

92.8万个,净化网康饮食文化络环境平台依法整治整治违法违规直播平台338款,压实平台主体责任通过专项整治行动,网络直播领域低俗、暴力、炫富等不良内容得到有效遏制,平台内容审核机制不断完善,网络生态环境明显改善,为广大用户特别是青少年营造了更加清朗的网络空间网络安全威胁全景图黑客攻击通过技术手段非法入侵系统,窃取数据或破坏服务数据泄露个人信息、商业机密等敏感数据被非法获取和传播诈骗陷阱利用社会工程学和心理学手段诱骗用户上当受骗第三章网络安全技术与防护措施掌握网络安全基础知识和防护技术,构建多层次安全防御体系网络安全基础知识网络安全定义常见网络攻击类型攻击DDoS网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状分布式拒绝服务攻击,使目标系统无法正常服务态,以及保障网络数据的完整性、保密性、可用性的能力主要特征钓鱼攻击保密性-信息不被未授权访问伪装成可信实体诱骗用户泄露敏感信息完整性-信息不被非法篡改勒索软件可用性-服务持续稳定运行可控性-网络行为可管可控加密用户数据并索要赎金的恶意程序恶意程序病毒、木马、蠕虫等破坏性软件网络攻击流程解析信息收集收集目标系统的公开信息和技术特征网络扫描探测目标网络拓扑和存在的漏洞漏洞利用利用发现的安全漏洞入侵系统权限提升获取更高级别的系统控制权限数据窃取提取目标数据并清除攻击痕迹攻击者心理与动机经济利益政治目的技术炫耀通过窃取数据、勒索赎金等方式获取非法收益实施网络间谍活动或破坏关键基础设施展示技术能力或寻求成就感防御技术概览防火墙入侵检测系统入侵防御系统部署在网络边界,控制进出流量,阻止未授权访问IDS实时监控网络流量,发现可疑行为并及时告警IPS在检测基础上主动阻断攻击,保护系统安全加密通信身份认证访问控制使用SSL/TLS等协议加密数据传输,防止信息采用多因素认证、生物识别等技术确认用户实施最小权限原则,限制用户和程序的访问泄露和篡改身份范围网络安全防护实战蜜罐与蜜网技术计算机取证基础蜜罐是一种诱骗系统,伪装成脆弱的目标数字取证是运用科学技术手段,从电子设吸引攻击者,从而监控和分析攻击行为备和网络环境中提取、分析证据,用于网蜜网则是由多个蜜罐组成的网络,可以更络犯罪调查和法律诉讼取证流程全面地收集攻击情报应用价值

1.现场勘查与证据识别•及早发现新型攻击手段

2.证据固定与完整性保护•转移攻击者注意力保护真实系统

3.数据恢复与深度分析•收集攻击样本用于安全研究

4.证据关联与事件重建•为安全策略优化提供依据

5.形成取证报告与法律呈现个人信息保护与安全上网识别钓鱼网站防范诈骗信息安全使用APP•检查网址拼写和域名真实性•不轻信天上掉馅饼的信息•从官方应用商店下载应用•警惕要求输入敏感信息的页面•验证陌生联系人身份真实性•仔细阅读权限申请说明•注意网站证书和安全标识•保护好个人身份证、银行卡信息•拒绝不必要的权限授权•不点击可疑邮件和短信中的链接•遇到可疑情况及时报警•定期检查和清理应用权限温馨提示:设置强密码,定期更换,不同平台使用不同密码;开启双因素认证增加账户安全性;及时更新操作系统和应用软件,修补安全漏洞多层网络安全防护体系安全意识1管理制度2技术防护3物理安全4构建纵深防御体系,从物理层、网络层、系统层、应用层到数据层,每一层都部署相应的安全措施,形成多重保护屏障同时加强安全管理和人员培训,提升整体安全防护能力第四章净网行动与全民网络安全意识提升全社会共同参与,提升网络安全意识,营造清朗网络空间净网行动介绍行动目标净网行动是公安机关组织开展的网络安全专项整治行动,旨在打击网络违法犯罪,净化网络环境,维护网络安全和社会稳定重点打击内容12网络谣言网络色情编造、传播虚假信息,扰乱社会秩序的行为制作、传播淫秽色情内容,危害社会风气34网络诈骗侵犯隐私全民网络安全意识培养国家网络安全宣传周自2014年起,每年9月举办国家网络安全宣传周活动,通过论坛、展览、竞赛等多种形式,面向全社会普及网络安全知识,提升全民网络安全意识和防护技能主题日活动设置校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题,针对不同群体开展宣传教育网络安全博览会展示最新网络安全技术和产品,让公众近距离感受网络安全威胁和防护手段网络安全竞赛举办技能大赛和攻防演练,选拔和培养网络安全人才网络安全人人有责,倡导文明上网、依法上网、安全上网,共同维护清朗网络空间网络安全人才培养与产业发展万1120%+50+示范学院年增长率人才缺口首批网络安全学院建设示范项目高校网络安全产业规模年均增速预计网络安全专业人才需求量人才培养举措产业发展态势•设立网络空间安全一级学科•网络安全市场规模持续快速增长•建设国家网络安全人才与创新基地•涌现一批优秀网络安全企业•开展网络安全职业技能培训•技术创新能力不断提升•举办网络安全人才招聘活动•国际竞争力显著增强•支持企业与高校联合培养人才•产业生态体系日益完善国际网络安全合作全球数据安全倡议2020年9月,中国提出《全球数据安全倡议》,呼吁各国在相互尊重、平等互利基础上,加强对话合作,推动构建和平、安全、开放、合作、有序的网络空间倡议核心理念国际合作机制反对利用信息技术破坏他国关键基推动建立多边、民主、透明的全球础设施或窃取数据互联网治理体系平衡发展安全在促进数字经济发展的同时保障数据安全和个人隐私中国积极参与网络安全国际合作,与多个国家和国际组织建立双边、多边对话机制,分享经验做法,共同应对网络安全威胁,推动构建安全稳定繁荣的网络空间命运共同体网络安全宣传现场每年的国家网络安全宣传周吸引数百万群众参与,通过互动体验、专家讲座、案例展示等形式,让网络安全知识走进千家万户网络安全法律法规速览《网络安全法》年施行12017确立网络安全基本制度框架,明确各方责任义务2《数据安全法》年施行2021规范数据处理活动,保障数据安全,促进数据开发利用《个人信息保护法》年施行32021保护个人信息权益,规范个人信息处理活动法律责任公民权利•违反网络安全义务的行政责任•知情权:了解信息收集使用情况•侵害公民信息的刑事责任•决定权:自主决定是否提供信息•数据泄露的民事赔偿责任•查询权:查询自己的个人信息•平台未尽管理义务的连带责任•更正删除权:要求更正或删除信息网络安全应急响应与自我保护发现网络安全事件如何快速响应保留证据立即隔离保存相关日志和文件,不要擅自清理或修改断开受影响设备的网络连接,防止威胁扩散修复加固上报处置修补漏洞,加强防护,防止再次发生及时向单位网络安全部门或公安机关报告常用安全工具推荐杀毒软件密码管理器实时防护,定期扫描安全存储,生成强密码工具系统更新VPN加密通信,保护隐私及时修补安全漏洞共筑网络安全防线守护美好数字生活共同责任美好愿景网络安全是全社会的共同责任政府、企业、社会组织和广大网民都要让我们携手净网,共同营造安全、清朗、有序的网络空间,让互联网更好地承担起相应责任,形成维护网络安全的强大合力造福人民、造福社会,为建设网络强国贡献力量•政府加强监管,完善法律法规网络安全为人民,网络安全靠人民•企业落实主体责任,提升防护能力•个人增强安全意识,养成良好习惯谢谢感谢聆听欢迎提问与交流如有任何问题或建议,欢迎随时与我们交流探讨后续学习资源推荐官方网站学习平台联系方式•国家网信办•国家网络安全宣传周官网网络安全举报电话:12377•公安部网络安全保卫局•网络安全在线课程•中国互联网络信息中心•网络安全技术论坛网络违法犯罪举报网站:www.

12377.cn。